นักวิจัยใช้ AI สร้าง มัลแวร์ หลบเลี่ยง ซอฟต์แวร์แอนตี้ไวรัส ได้สำเร็จ
นักวิจัยจากบริษัท Endgame ได้โชว์การใช้ AI สร้างมัลแวร์เพื่อหลบเลี่ยงซอฟต์แวร์แอนตี้ไวรัสได้สำเร็จ
ภายในงานประชุมแฮกเกอร์ระดับโลก DEF CON ครั้งที่ 25 ซึ่งจัดขึ้นที่ครลาสเวกัส ประเทศสหรัฐอเมริกา เมื่อวันที่ 28 – 30 กรกฎาคม 2017 ที่ผ่านมา Hyrum Anderson หัวหน้าฝ่ายเทคนิควิทยาศาสตร์ข้อมูลที่บริษัทด้านความปลอดภัยข้อมูล Endgame ได้สาธิตงานวิจัยที่เขาได้ดัดแปลงระบบ OpenAI เพื่อใช้ในการสร้างมัลแวร์ที่ซอฟต์แวร์แอนตี้ไวรัสไม่สามารถตรวจพบได้
OpenAI เป็นงานวิจัยด้าน AI (Artificial Intelligence : ปัญญาประดิษฐ์) โดยไม่หวังผลกำไร ซึ่งก่อตั้งขึ้นโดย อีลอน มัสก์ (Elon Musk) แห่ง Tesla และ SpaceX
Hyrum Anderson อธิบายว่าระบบของ “แมชชีน เลิร์นนิง” (Machine Learning) ล้วนแล้วแต่มีจุดบอด ไม่เว้นแม้แต่ที่ใช้ในระบบของซอฟต์แวร์แอนตี้ไวรัส ซึ่งถ้าหากแฮกเกอร์มีความเข้าใจดีพอ ก็จะสามารถเจาะเข้าระบบได้ ยกตัวอย่างเช่นการเปลี่ยนข้อมูลภาพเพียงไม่กี่พิกเซล ก็ทำให้ AI เกิดความผิดพลาค ระบุว่ารถบัสเป็นนกกระจอกเทศแทน
แมชชีน เลิร์นนิง (Machine Learning) คือ รูปแบบการพัฒนาให้คอมพิวเตอร์สามารถเรียนรู้ได้โดยไม่ต้องเขียนโปรแกรมลงไปตรงๆ ซึ่งเป็นส่วนหนึ่งของ AI
ด้วยแนวคิดที่กล่าวมาข้างต้น ทีมวิจัยของ Hyrum Anderson จึงได้ใช้การเปลี่ยนโค้ดของมัลแวร์เพียงเล็กน้อย แค่ไม่กี่ไบต์ โดยให้ AI ค่อยๆเปลี่ยนโค้ดมัลแวร์ไปทีละน้อยเพื่อหาช่องโหว่ของระบบสแกนในซอฟต์แวร์แอนตี้ไวรัสไปเรื่อยๆ และดูผลตอบสนองเพื่อหาจุดที่สามารถหลีกเลี่ยงการตรวจจับอย่างได้ผลมากที่สุด
AI ดังกล่าวได้รับการเทรนซ้ำๆนาน 15 ชั่วโมง ผ่านต้วอย่างโค้ด 100,000 รายการ จึงได้โค้ดที่สามาถผ่านระบบป้องกันของซอฟต์แวร์แอนตี้ไวรัสได้ถึง 16%
Hyrum Anderson ได้เผยแพร่ผลงานของเขาผ่านทาง GitHub โดยผู้ที่สนใจสามารถคลิกตามลิงค์ด้านล่างเพื่อร่วมทดสอบโค้ด “gym-malware” ได้เลบ
github
ข้อมูลอ้างอิง : theregister.co.uk